Menetelma ja jarjestelma palvelun tarjoamiseksi tietoverkon valityksella - 
Forfarande och anordning for att bjuda service i ett datanat 



Keksinnon kohteena on menetelma ja laitteisto palvelun tarjoamiseksi tietoverkkoa 
5 kayttaen. Erityisesti keksinto koskee palvelutapahtumaan liittyvien tunnistetietojen 
valittamista eri osapuolten ja -jarjestelmien valilla. 

Tietoverkoissa, kuten Internetissa ja matkapuhelinverkoissa uusien tuotteiden ja pal- 
velujen tarjonta ja kysynta on lisaantynyt voimakkaasti. Eraana palveluna mainitta- 
koon esimerkiksi erilaiset maksulliset viestit tai sanomat seka palvelut ja tuotteet, 

1 0 joita on saatavilla useisiin erityyppisiin paatelaitteisiin kayttajatarpeen mukaan, joita 
paatelaitteita voivat olla esimerkiksi PC (Personal Computer), PDA (Personal Digi- 
tal Assistant), matkapuhelin ja digiTV (digitaalinen televisio). Lisaksi avoimissa 
verkoissa on nykyisin tarjolla entista useammin erinaisia verkkolomakkeita tai asia- 
kirjoja tai sen kaltaisia palveluja, joiden kayttamiseen vaaditaan kayttajan tuhnista- 

1 5 minen ja todentaminen tai kayttooikeus. 

Internetissa ja vastaavissa avoimissa verkoissa tapahtuviin rekisteroitymisiin, osa- 
' puolten tunnistamiseen ja todentamiseen seka viestien, erilaisten asiakirjojen ja do- 
kumenttien lahettamiseen, valittamiseen ja vastaanottoon liitryvaan tietoturvallisuu- 
den parantamiseen tunnetaan erilaisia keinoja, kuten esimerkiksi ka>ttajatunnuksen 

20 ja salasanan kaytto. Salasanat voivat olla kiinteita tai vaihtuvia. Salasanat ovat usein 
kuitenkin hankalia muistaa niiden paljouden tai monimutkaisuuden takia, silla lahes 
jokaiseen palveluun, jossa yksilon tunnistaminen tai todentaminen on valttamatonta, 
on kayttajalla oltava oma kayttajatunnus ja salasana. Aina ei suinkaan ole mahdollis- 
ta, etta kayttajan tunnus ja salasana olisivat joka jarjestelmassa samoja eika se tieto- 

25 turvallisuuden kannalta ole edes jarkevaa. Lisaksi tunnukset ja salasanat generoi- 
daan usein mielivaltaisiksi kaytettavan jarjestelman taholta ja salasanoja taytyy 
yleensa vaihtaa tietyin valiajoin, jolloin salasanojen muistaminen on entista vaike- 
ampaa. 

Ennestaan tunnetaan ratkaisuja salausta vaativien palvelujen hoitamiseksi mm. US- 
30 julkaisuista 5 220 510 ja 5 870 724. Mainittujen julkaisujen mukaisissa ratkaisuissa 
kaytetaan kayttajakohtaisia salasanoja tai kayttajan yksiloivia tunnuslukuja jarjes- 
telmissa, jotka muodostavat yhteyden suoraan esimerkiksi pankin ja paatelaitteen 
valille tyypillisesti ATM-verkon valityksella. Julkaisusta WO 0031608 tunnetaan 
myos ratkaisu, jossa kannettavan paatelaitteen tunnuslukua voidaan kayttaa tunnis- 
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tettaessa kayttaja hanen kytkeytyessaan esimerkiksi tietokoneeseen tai jarjestelmaan. 
Lisaksi myos EP-julkaisusta 0 960 402 tunnetaan ratkaisu langattoman paatelaitteen, 
kuten matkapuhelimen, kaytosta pankki- ja laskunmaksupalveluissa siten, etta paate- 
laitteessa on erillinen ns. matkapuhelinlompakko-moodi. 

5 Tunnettujen ratkaisujen mukaisiin jarjestelyihin liittyy kuitenkin eraita epakohtia. 
Ratkaisut ovat tyypillisesti tarkoitettu pelkastaan tietyn pankin tai pankkipalvelun 
hoitamiseen. Ratkaisujen mukaisissa jarjestelmissa on yleensa oma erillinen nap- 
paimisto ja naytto erityisesti pankkipalveluiden hoitamiseen eika jarjestelmien mu- 
kaisia laitteita yleensa voi kayttaa laajemmin. Esimerkiksi tietoverkoissa kasiteltavia 

10 lomakkeita ei yleisesti voi sankoisesti allekirjoittaa puuttuvan toimikortin ja lukijan 
vuoksi. Tunnetuissa menetelmissa ongelmana on lisaksi teleoperaattoreiden, palve- 
luntuottajien ja muiden toimijoiden palveluja ja verkkoteknologioita yhdistavan 
tunnistamis-, todentamis- ja maksamismenetelman puute. Verkkopalveluissa tarvi- 
taan tehokkaita ja luotettavia maksamisen, tnnnistamisen ja todentamisen menetel- 

15 mia ja rakenteita seka jarkevia tuote-, palvelu- ja hinnoituskonsepteja. Tunnettujen 
ratkaisujen toiniintamallit ja palvelukaytannot eivat mahdollista jarkevien ja laaja- 
alaisten sahkoisten palvelujen kehittamista kuluttajien, yritysten ja viranomaisten 
tarpeisiin. 

Keksimion tavoitteena on luoda ratkaisu palvelun tarjoamiseksi siten, etta edella 
20 mainittuja tekniikan tasoon liittyvia epakohtia voidaan vahentaa. Keksinto pyrkii 
ratkaisemaan sen, kuinka ostotapahtumaan tai palveluun liittyva tieto saadaan var- 
mennettua eri osapuolten taholta ja kuinka palvelunkayttajat tai osapuolet voidaan 
tunnistaa ja todentaa yksiselitteisesti. 

Keksinnon tavoitteet saavutetaan siten, etta palvelunkayttajan paatelaitteelle lahete- 
25 taan varmennuspyynto, jonka palvelunkayttaja voi hyvaksya syottamalla paatelait- 
teeseensa tunnuksen. Tunnus voi olla esimerkiksi nelinumeroinen tunnusluku tai 
vaihtoehtoisesti siina voi olla myos kkjaimia tai erikoismerkkeja. 

Keksinnon mukaiselle menetelmalle palvelun tarjoamiseksi tietoverkossa on tunnus- 
omaista se, etta siirretaan avoimessa verkossa palvelutapahtumaan liittyvaa tietoa, 
30 hyvaksytaan mainittu tieto ja suoritetaan tiedon hyvaksyjan tunmstaminen suljetussa 
verkossa suoritettavan todentamisen avulla. 

Keksinnon mukaiselle jarjestelmalle palvelun tarjoamiseksi tietoverkossa on tun- 
nusomaista se, etta jarjestelma kasittaa avoimen ja suljetun tietoverkon, valineet pal- 
velutapahtumaan liittyvan tiedon siirtamiseksi avoimessa verkossa, valineet maini- 
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tun tiedon hyvaksymiseksi ja valineet tiedon hyvaksyjan tunnistamiseksi suljetussa 
verkossa suoritettavan todentamisen avulla. 

Keksinnon eraita edullisia suoritusmuotoja on esitetty epaitsenaisissa patenttivaati- 
muksissa. 

5 Keksinnon avulla saavutetaan huomattavia etuja tekniikan tason ratkaisuihin verrat- 
tuna. Keksinnon mukainen menetelma mahdollistaa palvelunkayttajan tunnistamisen 
ja vahvan todentamisen esimerkiksi kayttajan paatelaitteen, kuten matkapuhelimen, 
avulla. Keksinnon avulla voidaan mm. avoimessa tietoverkossa tarjottavaan palve- 
luun tai tapahtumaan luttyvia tietoja tai varmistuspyyntoja lahettaa luotettavasti 
1 0 suljetussa verkossa olevaan palvelunkayttajan paatelaitteeseen varmistusta, kayttajan 
identifioimista tai tietojen hyvaksymista. varten. 

Lisaksi keksinnon avulla on mahdollista suorittaa luotettavasti tapahtumaan liittyvi- 
en molempien osapuolten tnnnistaminen, siirrettavien asiakirjojen tai dokumenttien 
oikeaksi todistaminen ja alkuperan varmistaminen, tietojen luottamuksellisuiiden ja 
15 eheyden varmistaminen, tapahtuman tai toimenpiteen kiistamattomyys seka tapah- 
ruma-ajankohdan rekisterointi. 

Keksinnon avulla voidaan hoitaa myos notaaripalveluja, kuten aikaleimoja ja arkis- 
tointia. Notaaripalveluja vaaditaan mm. sahkoisten viestien ja sanomien, virallisten 
tai virallisluonteisten asiakirjojen ja dokumenttien toimittamisessa, jakelussa ja sai- 

20 lyttamisessa. Naita toimintoja varten tarvitaan tietoverkkomaailmassa ns. kolmas 
luotettava osapuoli (KLO), joka on riippumaton kaikista muista palveluketjuun kuu- 
luvista osapuolista tai sahkoisten lomakkeiden lahettajista ja vastaanottajista. KLO 
voi sijaita tietyssa kohtaa palvelnketjua palvelutapahtumaan liittyvien osapuolten 
valissa, jossa se tarjoaa roolinsa mukaisia varmennuspalveluita, kuten osapuolten 

25 tunnistamistajatodentamista. 

Tassa patenttihakemuksessa kaytetaan mm. seuraavia kasitteita: 

- "Asiakas" on keksinnon mukaisen menetelman kayttaja ja kauppatapahtuman 
osapuoli, joka hankkii tai ostaa tuotteen tai palvelun esimerkiksi perinteisesti 
myyjalta tai vaihtoehtoisesti tietoverkossa tai sen kautta. 

30 - "Avoimen verkon palveluntuottaja" voi olla esimerkiksi Internet-op eraattori, 
joka tuottaa tietoverkkopalveluita. Lisaksi avoimen verkon palveluntuottaja 
voi tarjota sahkoisia verkkolomakkeita esimerkiksi tietoverkkojen valityksella 



seka toimia osapuolten tunnistajana ja osapuolten valisena tietojen valittaja- 
na. 

"Avoimen verkon paatelaite" voi olla esimerkiksi sopivilla muistiyksikoilla, 
tietoliikenneyhteydella ja prosessorilla varustettu tietokone tai tydasema, 
PDA, matkapuhelin, digiTV tai vastaava jarjestelma. Avoimen verkon paate- 
laite voi olla yhteydessa avoimen verkon palveluntuottajan jarjestelmaan joko 
suoraan avoimen verkon valityksella tai vaihtoehtoisesti suljetun verkon vali- 
tyksella esimerkiksi jos paatelaite on kytketry langattomaan paatelaitteeseen, 
kuten matkapuhelimeen. 

"Digitaalinen allekirjoitus" perastuu ns. julkisen avaimen menetelmaan, jolla 
tunnistetaan ja todennetaan viestin lahettaja ja vastaanottaja, taataan toi- 
menpiteen kiistamattomyys seka varmistetaan tietojen luottamuksellisuus ja 
eheys. 

"Kolmas luotettava osapuoli" yhdistaa palvelun tuottajan ja kayttajan tarjo- 
amalla roolinsa mukaisia varmenmispalveluita, kuten osapuolten tunnistami- 
nen ja todentaminen. 

"Lahettaja" lahettaa viestin tai sanoman sahkoisessa muodossa vastaanottajal- 
le. 

"Myyja" on keksinnon mukaisen menetelman kayttaja, joka myy esimerkiksi 
tuotetta tai palvelua joko perinteisesti kauppapaikallaan tai vaihtoehtoisesti 
tietoverkossa tai sen kautta. 

"Palvelunkayttaja" on esimerkiksi asiakas, myyja, yksityinen kuluttaja tai 
kansalainen, yritys tai yhteiso, viranomainen tai julkishallinto, joka kayttaa 
keksinnon mukaista menetelmaa tai mainittuja palveluntuottajan palveluja. 

"Sanoma, pyynto tai viesti" voi kasittaa sahkoisessa muodossa esimerkiksi 
yleisen tunnisteen tai tunnisteosan, vastaanottajan nimen tai verkko- tai ha- 
kemisto-osoitteen, verkkopalvelun tuottajan nimen ja osoitteen seka sahko- 
postiosoitteen. Lisaksi se voi olla esimerkiksi kokonainen asiakirja tai doku- 
menrti, sahkopostiviesti liitetiedostoineen, itsenainen julkaisu, tuote tai palve- 
lu, tiedote tai tiedonanto, huomautus tai muistutus, halytys tai virheilmoitus, 
palvelu- tai tarjouspyynto, kehote tai opaste, ilmoitus tai mainos, lupa tai 
haaste. Kaikille naille on yhteista se, etta ne on toimitettu, julkaistu tai vali- 
tetty vastaanottajalle sahkoisessa muodossa. 
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- "Suljetun verkon palveluntuottaja" voi olla esimerkiksi matkapuhelinoperaat- 
tori, joka valittaa viesteja ja sanomia tai tietoja esimerkiksi Internet- ja langat- 
tomissa verkoissa ja voi toimia osapuolten tunnistajana ja osapuolten valisena 
tietojen valittajana. 

5 - "Suijetun verkon paatelaite" voi olla esimerkiksi PDA, matkapuhelin tai vas- 
taavan kaltainen laite. Erityisesti paatelaite voi olla langattomassa verkossa 
toimiva matkapuhelin, joka on varustettu sopivalla SIM-kortilla (Subscriber 
Identity Module). 

- "Sahkdinen lomake" on jollakin sahkoisella valineella tuotettu, valitetty tai 
10 jaettu, naytetty tai taytetty maaramuotoinen lomake, joka usein on kopio al- 

kuperaisesta paperilomakkeesta. 

- "Todentaminen" varmistaa jarjestelman kayttajan tunnistarnisen oikeellisuu- 
den. 

- "Tunnistaminen" on tapahtuma, jossa kayttaja kertoo jarjestelmalle ideriti- 
15 teettinsa eli tunnistetiedot. Tunnistetiedot voidaan vaihtoelitoisesti lukea 

myos kayttajan labettamasta viestista tai sanomasta. 

- "Varmennus tai varmenne" sisaltaa osapuolten tai palvelun tunnistetiedot, 
viittauksen kayltooikeuksiin, viestien tai sanornien salausavaimet ja digitaali- 
sen allekirjoituksen vaatimat salaiset avaimet ja varmenteen myontaneen ta- 

20 hon eli liikkeellelaskijan tiedot. 

- "Vastaanottaja" ottaa hanelle sahkoisesti lahetetyn viestin tai sanoman vas- 
taan. 

- "Verkkolomakkeella" tarkoitettaan kehittynytta alykasta sahkoista lomaketta, 
jossa maaramuotoisuuden lisaksi on toiminnallisia ominaisuuksia, kuten esi- 

25 taytto, opasteet ja liittyma sovellukseen tai suoraan tietokantaan, eika silla 

yleensa ole yksi yhteen vastinetta tai suhdetta paperilomakkeeseen. Verkko- 
lomaketta on myos mabdollista verrata perinteiseen sovelluksen nayttoon. 
Yhtena alykkaan lomakkeen kriteerina voidaan myos pitaa tietojen haku- tai 
tayttomahdollisuutta seka digitaalista allekirjoitusta. 

30 Tarkastellaan ensimmaisena esimerkkina avoimessa verkossa tapahtuvaan palvelu- 
tai kauppatapahtumaan liittyvien tapahtumatietojen valittamista osapuolten valilla. 
Osapuolia eli palvelukayttajia tassa tapauksessa ovat myyja ja asiakas. Esimerkissa 



myyjaosapuoli tarjoaa kauppapaikallaan tuotteitaan tai palveluaan. Asiakas keraa 
ostoksensa ostoskoriin, josta myyja siirtaa kauppatapahtuman tiedot omaan kassa- ja 
laskutasjarjestelmaan. Maksutapahtumassa kauppatapahtuman tiedot lahetetaan 
myyjan laskutusjarjestelmasta tietoverkon, kuten Intemetin valityksella palvelun- 
tuottajan tai operaattorin jarjestelmaan ja sielta edelleen langattoman suljetun ver- 
kon valityksella asiakkaan paatelaitteelle. 

Asiakas tunnistetaan ja todennetaan palveluntuottajan avulla, minka jalkeen voidaan 
aloittaa kauppatapahtumatietojen kasittely asiakkaan paatelaitteella niin, etta asiakas 
voi varmistua saapuneiden tietojen, kuten loppusumman ja ajankohdan, oikeellisuu- 
desta ja etta ne liittyvat juuri hanen kauppatapahtumaansa. 

Jos asiakas hyvaksyy hanen paatelaitteelle lahetetyt palveluun tai kauppatapahtu- 
maan liittyvat tiedot, kuten esimerkiksi laskun, voidaan maksaminen suorittaa anta- 
malla paatelaitteelle tunnus, joka voi olla esimerkiksi matkapuhelimen tapauksessa 
matkapuhelimen PIN-luku (Personal Indentification Number). Vastaavasti myyja 
saa tiedon asiakkaan maksusuorituksesta tietoverkkojen valityksella kassa- tai lasku- 
tusjarjestelmaansa. 

Seuraavaksi tarkastellaan esimerkkina tietoverkoissa, kuten Internetissa tarjottavaa 
sahkoista asiointipalvelua. Tassa esimerkissa palvelunkayttaja voi olla esimerkiksi 
yksityinen kayttaja, jolla on kaytossaan avoimen verkon paatelaite, kuten tietokone 
tai tyoasema, ja suljetun verkon paatelaite, kuten matkapuhelin. Esimerkissa selai- 
mella noudetaan sahkoisia lomakkeita palveluntuottajan palvelimelta palvelunkayt- 
tajan tyoasemalle toimenpiteita, kuten tietojen hakua, tayttamista tai allekirjoittamis- 
ta varten. Viimeistelty lomake voidaan aUekirjoittaa digitaalisesti tyoasemasta riip- 
pumattoman ja fyysisesti erillaan olevan langattoman paatelaitteen avulla ja lahettaa 
avoimessa verkossa vastaanottajalle. 

Jos sahkoinen lomake paatetaan aUekirjoittaa digitaalisesti ennen lahetysta, palve- 
lunkayttaja lahettaa allekirjoituspyynnon palveluntaottajalle. Allekirjoituspyynto 
voidaan lahettaa joko palvelunkayttajan tydasemalta tai langattomalta paatelaitteelta. 
Taman jalkeen palveluntuottaja tyypillisesti vahvistaa ja valittaa dlekirjoiruspyyn- 
non palvelunkayttajan langattomaan paatelaitteeseen tunnistettuaan ja todennettuaan 
avoimessa ja suljetussa verkossa olevat paatelaitteet. Allekirjoitus voidaan suorittaa 
digitaalisesti antamalla suljetussa verkossa olevalle palvelunkayttajan paatelaitteelle 
tunnus. Digitaalinen allekirjoitus toimitetaan palvelunkayttajien tunnistajana ja to- 
dentajana toirnivan palveluntuottajan valityksella palvelunkayttajan tyoasemalle, 



jossa palvelunkayttaja voi liittaa sen digitaalisesti aUekirjoitettavaan lomakkeeseen- 
sa tai muuten suorittaa asianmnkaiset toimenpiteet. 

Edella mainittu suljetussa verkossa toimiva asiakkaan tai palvelunkayttajan paatelai- 
te on tyypillisesti PDA, matkapuhelin tai vastaavan kaltainen jarjestelma, jolla voi- 
daan hyvaksya vastaanotettu pyynto tai varmenne esimerkiksi nappailemalla tietty 
tunnus. Erityisesti paatelaite voi olla langattomassa verkossa toimiva matkapuhelin, 
joka on varustettu sopivalla SIM-kortilla (Subscriber Identity Module). Paatelait- 
teessa voi lisaksi olla prosessori seka tietty salausavain, joka voi olla sijoitettu esi- 
merkiksi laitteen SIM-korttiin. 

Edella mainittu avoimessa verkossa toimiva palvelunkayttajan tai myyjan paatelaite 
voi olla esimerkiksi sopivilla muistiyksikoilla, tietoliikenneyhteydella ja prosessoril- 
la varustettu tietokone tai tyoasema, PDA, matkapuhelin, digiTV tai vastaava jarjes- 
telma, jolla voidaan lahettaa ja vastaanottaa edella mainirun kaltainen pyynto, var- 
menne tai palvelu. 

Edella mainituissa esimerkeissa tietoverkossa tapahtuvalle sahkoiselle asioinnille 
asetetaan tiettyja perusvaatimuksia, kuten osapuolten rurmistaminen ja todentami- 
nen, tapahtuman ja toimenpiteen kiistamattomyys ja ajankohdan rekisteroitavyys, 
tietojen luottamuksellisuuden ja eheyden varmistaminen, asiakirjan oikeaksi todis- 
taminen ja alkuperan varmistaminen seka notaaripalvelut, kuten aikaleima ja arkis- 
tointi. Lisaksi voidaan vaatia valitettavan tiedon salaus kayttamalla maarattyja sa- 
lausalgoritmeja. Tiedon salaus ja salauksen purkaminen voidaan edullisesti suorittaa 
esimerkiksi suljetussa verkossa olevan palvelunkayttajan paatelaitteen, paatelaittees- 
sa olevaan SIM-korttiin tallennetun salausavaimen ja paatelaitteessa mahdollisesti 
olevan prosessorin avulla. 

Seuraavassa osiossa selostetaan keksirmon eraita edullisia suoritusmuotoja bieman 
tarkemmin viitaten oheisiin kuviin, joissa 

kuva 1 esittaa vuokaaviona erasta suoritusmuotoa palveluun liittyvan varmen- 
nuksen hyvaksymiseksi keksninon mukaisesti, 

kuva 2 esittaa erasta keksinnon mukaista jarjestelmaa tuotteen tai palvelun mak- 
samiseksi, 

kuva 3 esittaa erasta keksinnon mukaista jarjestelmaa lomakkeen digitaaliseksi 
allekirjoittamiseksi, 
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kuva 4 esittaa vuokaaviona erasta menetelmaa tuotteen tai palvelun maksami- 
seksi keksinnon mukaisesti, ja 

kuva 5 esittaa vuokaaviona erasta menetelmaa lomakkeen digitaaliseksi allekir- 
joittamiseksi keksinnon mukaisesti. 

5 Kuva 1 esittaa vuokaaviona erasta suoritusmuotoa keksinnon keskeisesta ideasta 
tarjottavaan palveluun liittyvan varmennuksen hyvaksymiseksi. Tarjottava palvelu 
on tyypillisesti kauppatapahtuma tai ostosuoritus, mutta palvelu voi olia my6s sah- 
koisen lomakkeen digitaalinen aUekirjoittaminen, palveluun rekisteroityminen tai 
muu vastaava palvelu, jossa vaaditaan palvelunkayttajan luotettavaa tunnistamista ja 
10 todentamista. Keksinnon idean mukaisesti voidaan suorittaa luotettavasti myos ta- 
pahtumaan liittyvien molempien osapuolten limnistaminen, siirrettavien asiakirjojen 
tai dokumenttien oikeaksi todistaminen ja alkuperan vaimistaminen, tietojen luotta- 
muksellisuuden ja eheyden vamtistaminen, tapahtuman tai toimenpiteen kiistamat- 
tomyys, tapahtuma-ajankohdan rekisteromti seka aineiston arkistointi. 

15 Tassa esimerkissa palvelunkayttajia ovat myyja, jolla on avoimessa verkossa oleva 
paatelaite ja asiakas, jolla on suljetussa verkossa oleva paatelaite. Myyja voi lisaksi 
olla myos luonteeltaan palveluntarjoaja, joka tarjoaa palveluita avoimessa verkossa. 

Palvelua voidaan tarjota 101 ja kayttaa esimerkiksi tyypillisessa kauppaymparistos- 
sa, jolloin avoimen verkon palvelunkayttaja eli myyja voi siirtaa tapahtumatiedot 

20 suljetun verkon palvelunkayttajan eli asiakkaan paatelaitteeseen eri tietoverkkojen 
valityksella. Palvelu voi olla vaihtoehtoisesti myos tietoverkossa tarjottavaa palve- 
lua, kuten esimerkiksi ns. verkkokauppaa, jolloin tapahtumatietojen valittaminen 
asiakkaan paatelaitteeseen voidaan suorittaa automaattisesti. Jos asiakas kayttaa esi- 
merkiksi palvelua, jossa vaaditaan kayttajan tunnistamista tai palveluun liittyvien 

25 tietojen varmistarnista kayttajan taholta, voidaan vaiheessa 102 lahettaa asiakkaalle 
varmennuspyynto esimerkiksi tarnan suljetun verkon paatelaitteelle avoimen ja sul- 
jetun verkon seka naiden verkkojen palveluntuottajien avulla. Varmennuspyynto voi 
sisaltaa palvelutapahtumaan Ijittyvaa tietoa tai silla voidaan varmistua asiakkaan 
henkilollisyydesta ja siten mahdollisesti myos taman oikeuksista tarjottavaan palve- 

30 luun. Vaiheessa 103 voidaan tunnistaa varmennuspyynnon lahettaja ja/tai vastaanot- 
taja esimerkiksi avoimen tai suljetun tai molempien verkkojen palveluntuottajien 
avulla. 

Pyynto voidaan lahettaa esimerkiksi avoimessa verkossa olevalla myyjan paatelait- 
teella, kuten tietokoneella, jolloin pyynto edullisesti lahetetaan ensin avoimen ver- 



9 



kon palveluita toimittavalle palveluntuottajalle, joka voi tunnistaa ja todentaa pyyn- 
non lahettaneen osapuolen. Avoimen verkon palveluntuottaja voi valittaa pyynndn 
edullisesti suljetun verkon palveluntuottajalle, kuten esimerkiksi matkapuhelinope- 
raattorille, joka puolestaan voi tunnistaa ja todentaa pyynnonsaajan eli asiakkaan 
5 paatelaitteen. Suljetun verkon palveluntuottaja voi taman jalkeen valittaa pyynnon 
asiakkaan paatelaitteelle. 

Saatuaan varmennuspyynnon pyynnonsaaja eli asiakas voi tarkistaa pyynnossa ole- 
vat tiedot ja joko hyvaksya pyynnon tai kieltaytya hyvaksymasta sita. Jos asiakas 
paattaa hyvaksya pyynnon, voidaan hyvalcsyminen suorittaa vaiheessa 104 syotta- 

1 0 malla suljetun verkon paatelaitteeseen tunnus. Annettava tunnus on edullisesti paate- 
laitteen PIN-luku, mutta se voi olla myos jokin muu kayttajakohtainen tunnusluku. 
Tunnus todennetaan vaiheessa 105 esimerkiksi paatelaitteen SIM-kortin avulla. Vai- 
heessa 106 hyvaksytty varmennus lahetetaan myyjalle. Lahetetty varmennus valite- 
taan edullisesti esimerkiksi suljetun tai avoimen verkon palveluntuottajan tai vaihto- 

15 ehtoisesti molempien avulla, jotka voivat tunnistaa asiakkaan tai molemmat osapuo- 
let vaiheessa 107 ja valittaa varmennuksen edelleen myyjalle. Saatuaan hyvaksyvan 
varmennuksen, myyja voi antaa asiakkaalle esimerkiksi oikeuden palvelun tai tuot- 
teen kayttoon. Asiakkaan paatelaitteellaan hyvaksyma pyynto tai varmenne voidaan 
valittaa vastaavaa tietoliikennelinkkia pitkin takaisin myyjalle, kuin mita linkkia 

20 pitkin pyyntd vMitettiin myyjalta asiakkaan paatelaitteelle. Talloin asiakkaan ja 
myyjan ttumistaminen ja todentaminen voidaan suorittaa luotettavasti esimerkiksi 
suljetun j a avoimen verkon palveluntuottajien avulla. 

Valitettavan tiedon virallisuudesta tai tarkeydesta riippuen tieto voidaan toimittaa 
vaihtoehtoisesti myos tietoverkoissa notaaripalveluja tarjoavan kolmannen luotetta- 
25 van osapuolen (KLO) valityksella. KLO voi sijaita maaratyssa kohtaa palveluketjua 
palvelutapahtumaan liittyvien osapuolten valissa. Notaaripalveluja tai KLO:n toi- 
mintoja ei taman hakemuksen yhteydessa kuvata tai maaritella tarkemmin. 

Kuva 2 esittaa keksinnon eraan suoritusmuodon mukaista jarjestelmaa 200 maksu- 
suoritukseen tai muuhun kauppatapahtumaan tai palveluun liittyvan tiedon hyvak- 

30 symiseksi asiakkaan 223 paatelaitteella 207. Suoritusmuodon mukaisessa menetel- 
massa myyja 224 siirtaa kauppatapahtumaan liittyvan tiedon kassa- ja laskutusjarjes- 
telmaansa 201, josta tapahtumatiedot lahetetaan avoimen verkon 202, kuten Inter- 
netin (I) valityksella palveluntuottajan jarjestelmaan 203 vaiheessa 1.0. Avoin verk- 
ko voi vaihtoehtoisesti olla myos jokin muu tiedonsiirtamiseen tarkoitettu ratkaisu. 

35 Tapahtumatiedot voivat sisaltaa tietoa esimerkiksi tapahtuma-ajasta, myyjasta 224, 
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tuotteesta, ostajasta tai asiakkaasta 223 seka tunnisteen, jolla asiakas 223 tunniste- 
taan. Tunniste voi olla esimerkiksi viitteellinen asiakastunnus. 

Avoimen verkon palveluntuottaja 203 voi tunnistaa myyjan 224 tai asiakkaan 223 
saadessaan tapahtumatiedot myyjan jarjestelmasta ja valittaa 204 tiedot edelleen 
5 suljetun verkon palveluntuottajalle 205, joka lahettaa tiedot edelleen asiakkaan 223 
paatelaitteelle 207 suljetun verkon 206 valityksella vaiheessa 1.1. Myos suljetun 
verkon palveluntuottaja 205 voi tassa vaiheessa tunnistaa myyjan 224 seka asiak- 
kaan 223 ja taman langattoman paatelaitteen 207. Palveluntuottaja 205 on tyypilli- 
sesti esimerkiksi langattoman verkon verkko-operaattori, kuten matkapuhelinope- 
10 raattori, joka valittaa viesteja ja sanomia tai tietoja langattomissa verkoissa. Palve- 
luntuottaja 205 voi valittaa tietoa myos Internetissa Langaton verkko 206 voi olla 
esimerkiksi matkapuhelinverkko. 

Kauppatapahtumatietojen kasittely voidaan suorittaa asiakkaan 223 paatelaitteella 
207 tyypillisesti siten, etta asiakas voi varmistua saapuneiden tietojen oikeellisuu- 

15 desta, kuten loppusummasta, tapahtuma-ajasta ja siita, etta tiedot liittyvat hanen 
kauppatapahtumaansa. Kauppatapahtumatietojen hyva^syminen, kuten maksaminen, 
voidaan suorittaa asiakkaan 223 paatelaitteella 207 antamalla paatelaitteelle esimer- 
kiksi edella mainitun tyyppinen tunnus. Tunnuksen antamisen jalkeen kauppatapah- 
tuman hyvaksymiseen liittyva tieto voidaan lahettaa suljetun verkon palveluntuotta- 

20 jalle 205 suljetun verkon 206 valityksella vaiheessa 2.0, joka palveluntuottaja valit- 
taa 204 tiedon edelleen avoimen verkon palveluntuottajalle 203. Myyja 224 saa tie- 
don asiakkaan maksusuorituksesta omaan jarjestelmaansa 201 palveluntuottajalta 
203 avoimen verkon 202 valityksella vaiheessa 2. 1. 

Myos kauppatapahtuman hyvaksymiseen liittyvan tiedon valitysvaiheessa seka sul- 
25 jetun verkon palveluntuottaja 205 etta avoimen verkon palveluntuottaja 203 voivat 
tunnistaa asiakkaan 223 tai taman paatelaitteen 207 seka myyjan 224 tai taman jar- 
jestelman 201. Lisaksi kauppatapahtumaan liittyvat tiedot voidaan valittaa kolman- 
nen luotettavan osapuolen valityksella, joka voi luotettavasti tunnistaa tapahtuman 
osapuolet. 

30 Myyjan 224 kassa- ja laskutusjarjestelmassa 201 on tyypillisesti valineet 208 palve- 
lutapahrumaan liittyvan tiedon lahettamiseksi avoimen tai suljetun verkon palvelun- 
tuottajalle seka valineet 219 palvelutapahtuman hyvaksymiseen liittyvan tiedon 
vastaanottamiseksi. Avoimen verkon palveluntuottajan jarjestelmassa 203 on yleen- 
sa valineet 209 palvelutapahtumaan liittyvan tiedon lahettajan tunnistamiseksi seka 

35 valineet 217 palvelutapahtuman hyvaks\'miseen liittyvan tiedon vastaanottajan tun- 
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nistamiseksi ja valineet 218 palvelutapahtuman hyvaksymiseen liittyvan tiedon siir- 
tamiseksi myyjan 224 jarjestelmaan 201. 

Suljetun verkon palveluntarjoajan jarjestelmassa 205 on tyypillisesti valineet 210 
palvelutapahtumaan liittyvan tiedon vastaanottajan tunnistamiseksi, valineet 211 
5 palvelutapahtumaan liittyvan tiedon siirtamiseksi asiakkaan paatelaitteelle 207 seka 
valineet 216 palvelutapahtuman hyvaksymiseen liittyvan tiedon lahettajan tunnis- 
tamiseksi. Asiakkaan 223 paatelaitteessa 207 on yleensa valineet 212 palvelutapah- 
tumaan liittyvan tiedon vastaanottamiseksi, valineet 213 palvelutapahtumaan liitty- 
van tiedon hyvaksymiseksi, valineet 214 paatelaitteella 207 annetun tunnuksen tun- 
10 nistamiseksi, valineet 215 palvelutapahtumaan liittyvan tiedon siirtamiseksi suljetun 
verkon palveluntuottajalle 205 tai avoimen verkon palveluntuottajalle 203, proses- 
sori 222 seka SIM-kortti 220, jossa SIM-kortissa on edullisesti tallennettuna salaus- 
avain 221 tiedon salaamiseksi ja salauksen purkamiseksi. 

Lisaksi suljetun verkon palveluntuottajan 205 ja avoimen verkon palveluntuottajan 
15 203 jarjestelrnissa on valineet tiedonsiirtamiseksi toistensa valilla esimerkiksi tie- 

donsiirtoon tarkoitetun jarjestelman 204 avulla. Lisaksi palveluntuottajien 203, 205 

jarjestelrnissa voi olla keskenaan samoja valineita, jolloin tietojen vahttaminen myy- 
. jan 224 paatelaitteen 201 ja asiakkaan 223 paatelaitteen 207 valilla voidaan hoitaa 

joko vaihtoehtoisesti vain suljetun verkon tai vain avoimen verkon palveluntuottajan 
20 valityksella. 

Kuva 3 esittaa erasta keksinnon mukaista jarjestelmaa 300 avoimessa verkossa 202 
tarjottavan sahkoisen asiointipalvelun kayttamiseksi, jossa menetelmassa noudetaan 
sahkoisia verkkolomakkeita palveluntuottajan palvelimelta 203 palvelunkayttajan 
223 paatelaitteelle 301, kuten tyoasemalle tai tietokoneelle, avoimen tieto verkon 

25 202, kuten Internetin (I) valityksella vaiheessa 1.0. Verkkolomakkeet voidaan nou- 
taa paatelaitteelle 301 esimerkiksi toimenpiteita, kuten tietojen hakua, tayttamista tai 
digitaalista allekirjoittamista varten. Lomakkeiden nouto voi tapahtua esimerkiksi 
paatelaitteessa 301 olevan selaimen avulla tai lomakkeet voidaan vaihtoehtoisesti 
toimittaa myos muilla tavoin, -kuten esimerkiksi levykkeella, sahkopostitse tai muul- 

30 la vastaavalla tiedonsiirtoon ja -valittamiseen tarkoitetulla menetelmalla. Lisaksi 
palvelunkayttaja 223 voi itse tuottaa kasiteltavana olevan lomakkeen omalla paate- 
laitteellaan 301. Esimerkin mukainen palveluntuottaja 203 on tyypillisesti tietty 
yritys, yhteiso, viranomainen tai julkishallinto ja erityisesti palveluntuottaja voi olla 
Internet-operaattori, joka tuottaa tietoverkkopalveluja ja valittaa tietoa esimerkiksi 

35 avoimessa verkossa olevan palvelunkayttajan 223 paatelaitteen 301, kuten tyoase- 
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man tai tietokoneen, ja suljetussa verkossa olevan palveluiMyttajan 223 paatelait- 
teen 207, kuten matkapuhelimen, valilla. 

Paiveluntuottaja 203 saa tyypillisesti kuittauksen lomakkeen vastaanotosta palve- 
lunkayttajalta 223, joka kayttaja voi esimerkiksi muokata, ailekirjoittaa, lahettaa' tai 
5 arkistoida sahkoisen lomakkeen tai asiakirjan. Jos palvelunkayttaja 223 haluaa aile- 
kirjoittaa sahkoisen lomakkeen, voi han lahettaa paatelaitteellaan 301 allekirjoitus- 
pyynnon tai -sanoman palveluntuottajalle 203 avoimen tietoverkon 202 valityksella 
vaiheessa 2.0. Allekirjoituspyynto voidaan lahettaa myos palvelunkayttajan 223 sul- 
jetun verkon paatelaitteelta 207. Avoimen verkon paiveluntuottaja 203 voi tassa vai- 
10 heessa tunnistaa palvelunkayttajan 223 paatelaitteen 301 (tai 207) ja valittaa 204 
allekirjoituspyynnon edelleen suljetun verkon palveluntuottajalle 205, joka voi jat- 
kolahettaa pyynnon esimerkiksi palvelunkayttajan langattomaan paatelaitteeseen 

p 207 suljetun langattoman verkon 206 valityksella vaiheessa 2.1. Myos suljetun ver- 

kon paiveluntuottaja 205 voi tassa vaiheessa tunnistaa palvelunkayttajan ja taman 

J 15 langattoman paatelaitteen 207. 

H 

fU Palvelunkayttaja 223 voi halutessaan ailekirjoittaa paatelaitteella 207 vastaanotta- 

mansa sanoman digitaalisesti esimerkiksi suljetun verkon paatelaitteen j a tunnuksen 
Q ■ avulla. Tunnus voi olla esimerkiksi edella mainitun tapainen tunnusluku. Tunnuksen 

j* antamisen jalkeen sanoma voidaan ailekirjoittaa ja lahettaa suljetun langattoman 

°j 20 verkon 206 valityksella suljetun verkon palveluntuottajalle 205 vaiheessa 3.0. Sa- 
Q noma voidaan salata esimerkiksi paatelaitteen SIM-korttiin 220 tallennetun salausa- 

' y vaimen 221 ja paatelaitteessa olevan prosessorin 222 avulla. Paiveluntuottaja 205 

voi tunnistaa palvelunkayttajan 223 suljetun verkon paatelaitteen 207 ja valittaa 204 
allekirjoitetun sanoman avoimen verkon palveluntuottajalle 203, joka valittaa sano- 
25 man edelleen palvelunkayttajan 223 avoimen verkon paatelaitteelle 301 avoimen 
verkon 202 valityksella vaiheessa 3.1. 

Palvelunkayttajan 223 paatelaite 301 voi olla esimerkiksi sopivilla muistiyksikoilla, 
tietoliikenneyhteydella ja prosessorilla varustettu tyoasema tai tietokone, PDA, mat- 
kapuhelin, digiTV tai vastaava jarjestelma, jolla voidaan vastaanottaa edella maini- 
30 tun kaltainen verkkolomake seka lahettaa allekirjoituspyynto ja vastaanottaa allekir- 
joitettu sanoma. Palvelunkayttajan paatelaitteessa 301 on tyypillisesti valineet 302 
lomakkeen hakemiseksi, vastaanottamiseksi ja kasittelemiseksi seka valineet 303 
allekirjoituspyynnon lahettamiseksi ja allekhjoituksen vastaanottamiseksi. 

Palvelunkayttajan 223 suljetussa verkossa toimiva paatelaite 207 on tyypillisesti 
35 PDA, matkapuhelin tai vastaavan kaltainen jarjestelma, jolla voidaan hyvaksya vas- 



taanotettu allekirjoituspyynto esimerkiksi nappailemalla tietty tunnus tai tunnuslulcu. 
Erityisesti paatelaite 207 voi olla langattomassa verkossa toimiva matkapuhelin, jo- 
ka on varustettu sopivalla SIM-kortilla 220, SIM-korttiin tallennetulla salausavai- 
mella 221 seka lisaksi mahdollisesti myos prosessorilla 222. Prosessori mahdollistaa 
mm. sahkoisen allekirjoituksen kayton seka matkapuhelimen avulla tehtavan ja sala- 
uksen vaatiman laskutoimituksen suorittamisen. 

Lisaksi avoimen ja suljetun verkon palveluntuottajien jarjestelmissa voi olla keske- 
naan samoja valineita osapuolten tunmstamiseksi ja tiedon valittamiseksi, jolloin 
tietojen valittaminen palvelunkayttajan 223 avoimen verkon paatelaitteen 301 ja 
suljetun verkon paatelaitteen 207 valilla voidaan hoitaa joko vaihtoehtoisesti vain 
avoimen tai vain suljetun verkon palveluntuottajan valityksella. Tapahtumaan liit- 
tyvien osapuolten tunnistarninen palveluntuottajien avulla suoritetaan edullisesti ai- 
na valitettaessa tapahtumaan liittyvaa tietoa. Tieto voidaan vaihtoehtoisesti valittaa 
myos kolmannen luotettavan osapuolen valityksella, jolloin tietojen eheys seka muut 
vastaavat tietotiirvallisuuteen, tiedon varmistamiseen ja osapuolten luotettavaan 
tunnistamiseen liittyvat toimenpiteet voidaan suorittaa mainitun kolmannen luotetta- 
van osapuolen avulla. 

Kuva 4 esittaa vuokaaviona erasta keksmnon mukaista menetelmaa tuotteen tai pal- 
velun maksamiseksi 401. Vaiheessa 402 asiakas ostaa tuotteen ja vaiheessa 403 
myyja siirtaa asiakkaan kauppatapahtumatiedot kassa- ja laskutusjarjestelmaansa, 
joka on yhteydessa esimerkiksi avoimeen tieto verkkoon, kuten Internet-tietoverk- 
koon. Vaiheessa 404 myyjan laskutusjarjestelmasta valitetaan kauppatapahtumatie- 
dot tyypillisesti Internet-tieto verkon valityksella avoimen verkon palveluntuottajan 
jarjestelmaan. Palveluntuottaja voi olla esimerkiksi tietoverkon verkko-operaattori, 
joka tarjoaa tietoverkko- tai Internet-palveluita ja jonka kanssa myyja on mahdolli- 
sesti tehnyt palvelusopimuksen. Avoimen verkon palveluntuottaja voi tassa vaihees- 
sa tunnistaa myyjan ja valittaa kauppatapahtumatiedot edelleen suljetun verkon pal- 
veluntuottajalle vaiheessa 405. Suljetun verkon palveluntuottaja voi olla esimerkiksi 
langattoman verkon verkko-operaattori, joka puolestaan voi tunnistaa langattomassa 
verkossa olevan asiakkaan paatelaitteen ja valittaa kauppatapahtumatiedot edelleen 
paatelaitteelle vaiheessa 406. Vaihtoehtoisesti myos avoimen verkon palveluntuotta- 
ja voi tunnistaa asiakkaan ja valittaa tapahtumatiedot suoraan asiakkaan paatelait- 
teelle vaiheessa 406. 

Asiakkaan saadessa kauppatapahtumatiedot suljetun verkon paatelaitteelleen han voi 
varmistua kauppatapahtumatietojen oikeellisuudesta vaiheessa 407. Kauppatapah- 
tumatiedot voidaan myos salata esimerkiksi jollain salausalgoritmilla, jolloin vai- 
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heessa 407 suoritetaan myos salauksen purku ja tapahtumatietojen esittaminen sel- 
kokielisesti. Vaiheessa 408 asiakas voi valita, hyvaksyyko han tapahtumatiedot vai 
ei. Tuotteen tai palvelun maksaminen keskeytetaan vaiheessa 409, jos asiakas ei hy- 
vaksy tapahtumatietoja. Jos asiakas hyvaksyy tiedot, suoritetaan maksaminen vai- 
heessa 410 antamalla suljetun verkon paatelaitteelle esimerkiksi edella mainitun 
kaltainen tunnus. 

Vaiheessa 411 asiakkaan antama tunnus todennetaan esimerkiksi vertaamalla annet- 
tua tunnusta paatelaitteen SIM-kortin tietoihin. Jos annettu tunnus on oikein, lahete- 
taan tieto maksun suorittamisesta vaiheessa 413 suljetun verkon palveluntuottajalle. 
Maksutieto voidaan lahettaa myos suoraan avoimen verkon palveluntarjoajalle vai- 
heessa 412. Lahetettava tieto voidaan myos salata ennen lahetysta esimerkiksi sulje- 
tun verkon paatelaitteen SIM-kortille tallennetun salausavaimen ja paatelaitteessa 
mahdollisesti olevan prosessorin avulla. 

Suljetun verkon palveluntuottaja voi tunnistaa suljetun verkon paatelaitteen ja paate- 
laitteen kayttajan vaiheen 413 yhteydessa ja valittaa tiedon edelleen avoimen verkon 
palveluntuottajan jarjestelmaan vaiheessa 412. Avoimen verkon palveluntuottaja voi 
tunnistaa kauppatapahtumaan liittyvan myyjan vaiheen 412 yhteydessa ja valittaa 
tiedon maksusuorituksesta edelleen myyjan laskutusjarjestelmaan vaiheessa 414. 
Vaihtoehtoisesti tietojen vakttaminen tapahtuman eri osapuolten valilla voidaan to- 
teuttaa joko yksistaan vain suljetun tai vain avoimen verkon palveluntuottajan avul- 
la, jolloin molemmat tietojen valittajat (palveluntuottajat) voivat tunnistaa molem- 
mat tapahtuman osapuolet. 

Kuva 5 esittaa vuokaaviona erasta keksinnon mukaista menetelmaa lomakkeen digi- 
taaliseksi allekirjoittamiseksi 501. Vaiheessa 502 sahkoista verkkolomaketta voi- 
daan tarjota esimerkiksi tietoverkossa, josta se voidaan vaiheessa 503 noutaa palve- 
lunkayttajan avoimen verkon paatelaitteelle, kuten esimerkiksi tietokoneelle tai 
muulle vastaavalle laitteelle, jatkotoimenpiteita varten. Lomake voidaan toimittaa 
myos muilla tavoin tai se voidaan vaihtoehtoisesti luoda myos palvelunkayttajan 
avoimen verkon paatelaitteella. Jos lomake on toimitettu palveluntuottajan jarjes- 
telmasta" palvelunkayttajan avoimen verkon paatelaitteelle esimerkiksi tietoverkon 
valityksella, voidaan vaiheessa 504 lahettaa palveluntuottajalle kuittaus lomakkeen 
vastaanottamisesta ja vastaanottamisen onnisturnisesta. 

Lisaksi vaiheiden 502 ja 503 aikana voidaan suorittaa osapuolten turimstaminen, jos 
haettava verkkolomake sita vaatii. Tallainen verkkolomake voi olla esimerkiksi vero- 
toimistosta tai vastaavasta paikasta lahetettava ko. palvelunkayttajan tiedoilla varus- 
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tettu lomake, joka toimitetaan tietoturvasyista johtuen vain asianomaiselle palvelun- 
kayttajalle. Talloin palvelunkayttajalle voidaan lahettaa taman paatelaitteelle ailekir- 
joitus- tai varmennuspyynto tassa selostuksessa esitettyjen suoritusmuotojen mukai- 
sesti, jolloin voidaan varmistua palvelunkayttajan identiteetista ja oikeuksista maini- 
5 tun lomakkeen noutamiseen tietoverkon avulla. 

Palvelunkayttaja voi tehda saamalleen lomakkeelle erilaisia toimenpiteita, kuten 
esimerkiksi muokata, lahettaa, arkistoida tai allekirjoittaa sen. Vaiheessa 505 voi- 
daan paattaa, aUekirjoitetaanko lomake vai ei. Vaiheessa 506 suoritusmuodon mu- 
kainen menetelma lopetetaan, jos lomake paatetaan olla aUekirjoittamatta. Jos loma- 

10 ke puolestaan paatetaan allekirjoittaa, voidaan avoimen verkon palveluntuottajalle 
lahettaa allekirjoituspyynto vaiheessa 507. Vaiheessa 507 avoimen verkon palvelun- 
tuottaja voi myos timmstaa aUekirjoitustapahtumaan liittyvat osapuolet. Allekiijoi- 
tuspyynto voidaan lahettaa palvelunkayttajan avoimen verkon paatelaitteella tai 
vaihtoehtoisesti myos palvelunkayttajan suljetun verkon paatelaitteella. Avoimen 

15 verkon palveluntuottaja voi valittaa allekirjoituspyynnon edelleen suljetun verkon 
palveluntuottajalle vaiheessa 508, jolloin suljetun verkon palveluntuottaja voi nin- 
nistaa palvelunkayttajan suljetun verkon paatelaitteen ja jatkolahettaa pyynnoii 
edelleen paatelaitteelle vaiheessa 509. Vaihtoehtoisesti myos avoimen verkon palve- 
' luntuottaja voi tunnistaa palvelunkayttajan suljetun verkon paatelaitteen ja jatkola- 

20 hettaa allekirjoituspyynnon suoraan palvelunkayttajan suljetun verkon paatelaitteelle 
vaiheessa 509. 

Saatuaan allekirjoituspyynnon suljetun verkon paatelaitteelleen palvelunkayttaja voi 
allekirjoittaa pyynnon antamalla tunnuksen paatelaitteelle vaiheessa 510. Tunnus 
voi olla esimerkiksi edella mainitun tyyppinen tunnusluku. Vaiheessa 511 kayttajan 

25 antama tunnus todennetaan. Allekirjoitus voidaan haluttaessa myos salata tunnuksen 
antamisen jalkeen esimerkiksi paatelaitteen SIM-kortille tallennetun salausavaimen 
ja paatelaitteessa mahdollisesti olevan prosessorin avulla. Allekirjoitus voidaan la- 
hettaa suljetun verkon palveluntuottajalle 205 vaiheessa 513, jolloin palveluntuottaja 
voi tunnistaa palvelunkayttajan suljetun verkon paatelaitteen ja valittaa allekirjoituk- 

30 sen edelleen avoimen verkon palveluntuottajalle 203 vaiheessa 512. Allekirjoitus 
voidaan lahettaa kayttajan suljetun verkon paatelaitteelta 207 vaihtoehtoisesti myos 
suoraan avoimen verkon palveluntuottajalle 203 vaiheessa 512, jolloin avoimen ver- 
kon palveluntuottaja voi tunnistaa kayttajan suljetun verkon paatelaitteen 207. 
Avoimen verkon palveluntuottaja voi tunnistaa tyypillisesti myos palvelunkayttajan 

35 avoimen verkon paatelaitteen 301 ja valittaa allekirjoituksen edelleen paatelaitteelle 
301 vaiheessa 514. 
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Edella on esitetty vain eraita keksinnon mukaisen ratkaisun suoritusmuotoja. Kek- 
sinnon mukaista periaatetta voidaan luonnollisesti muunnella patenttivaatimusten 
maaritteleman suoja-alueen puitteissa esimerkiksi toteutuksen yksityiskohtien seka 
kayttoalueiden osalta. Erityisesti kaytettavat paatelaitteet voivat olla minka tahansa 
tyyppisia jarjestelmia, joiden avulla keksinnon mukaista ideaa voidaan kayttaa tai 
soveltaa. Lisaksi avoimen ja suljetun verkon palveluntuottajien menetelmat ja jarjes- 
telmat voivat olla joissain tapauksissa samoja, jolloin esimerkiksi lomakkeen haku 
tai allekirjoituspyynto voidaan suorittaa tai valittaa vaihtoehtoisesti kumman palve- 
luntuottajan avulla tahansa. 
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Patenttivaatimukset 

1. Menetelma (101) palvelun tarjoamiseksi tietoverkossa, tunnettu siita, etta siir- 
retaan (102) avoimessa verkossa palvelutapahtumaan liittyvaa tietoa, hyvaksytaan 
(104) mainittu tieto ja suoritetaan tiedon hyvaksyjan timnistaminen (107) suljetussa 
5 verkossa suoritettavan todentamisen avulla. 

2 Patenttivaatimuksen 1 mukainen menetelma, tunnettu siita, etta mainittu tie- 
don hyv&syminen kasittaa vaiheet, joissa 

suoritetaan (104) mainittuun palvelutapahtumaan liittyvan tiedon hyvaksymi- 
nen syottamalla suljetun verkon paatelaitteelle (207) tunnus, 

10 - tunnistetaan ja todennetaan (105) mainittu paatelaitteelle syotetty tunnus, ja 

siirretaan (412, 413) mainittu palvelutapahtuman hyvaksymiseen liittyva tieto 
palveluntuottajalle (203, 205) suljetun verkon avulla. 

3. Patenttivaatimuksen 1 mukainen menetelma, tunnettu siita, etta mainittu pal- 
velutapahtuma on kauppatapahtuma (401). 

15 4. Patenttivaatimuksen 1 mukainen menetelma, tunnettu siita, etta mainittu pal- 
velutapahtuma on lomakkeen digitaalinen alleknjoittarninen (501). 

5. Patenttivaatimuksen 1 mukainen menetelma, tunnettu siita, etta tiedon siirta- 
miseen liittyvat osapuolet tunnistetaan palveluntuottajan (203, 205) avulla. 

6. Patenttivaatimuksen 1 mukainen menetelma, tunnettu siita, etta tiedon siirta- 
20 miseen liittyvat osapuolet tunnistetaan kolmannen luotettavan osapuolen avulla. 

7. Patenttivaatimuksen 1 mukainen menetelma, tunnettu siita, etta mainittu paate- 
laitteella (207) annettava tunnus on SIM-kortilla (220) todennettavissa oleva PIN- 
luku. 

8. Patenttivaatimuksen 1 mukainen menetelma, tunnettu siita, etta mainittuun 
25 palvelutapahtumaan liittyvan tiedon salauksen purkaminen suoritetaan palvelunkayt- 

tajan paatelaitteen (207) avulla. 

9. Patenttivaatimuksen 1 mukainen menetelma, tunnettu siita, etta mainitun pal- 
velutapahtuman hyvaksymiseen liittyva tieto salataan palvelunkayttajan paatelait- 
teen avulla (207). 
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10. Patenttivaatimuksen 1 imikainen menetelma\ tunnettu siita, etta mainitut pal- 
velutapahtumatiedot lahetetaan palvelunkayttajan jarjestelmasta (201, 301) palve- 
luntuottajan (203, 205) jagestelmaan avoimen tietoverkon (202) valityksella. 

11. Patenttivaatimuksen 1 mukainen menetelma, tunnettu siita, etta mainitun pal- 
velutapahtuman hyvaksymiseen liittyva tieto lahetetaan palveluntuottajan (203, 205) 
jarjestelmaan suljetun verkon (206) valityksella. 

12. Jarjestelma (200, 300) palvelun tarjoamiseksi tietoverkossa, tunnettu siita, etta 
jarjestelma kasittaa avoimen (202) ja suljetun (206) tietoverkon, valineet (208. 303) 
palvelutapahtumaan liittyvan tiedon siirtamiseksi avoimessa verkossa, valineet (213) 
mainitun tiedon hyvaksymiseksi ja valineet (216) tiedon hyvaksyjan tunnistamiseksi 
suljetussa verkossa suoritettavan todentamisen avulla. 

13 Patenttivaatimuksen 12 mukainen jarjestelma, tunnettu siita, etta mainittu tie- 
don hyvaksyminen kasittaa lisaksi 

- valineet (213) mainittuun palvelutapahtumaan liittyvan tiedon hyvaksymiseksi 
syottamalla suljetun verkon paatelaitteelle (207) turmus, 

- valineet (214) mainitun paatelaitteelle syotetyn turmuksen tunnistamiseksi ja to- 
dentamiseksi, ja 

- valineet (215) mainitun palvelutapahtuman hyvaksymiseen liittyvan tiedon siir- 
tamiseksi palvelunruottajalle (203, 205) suljetun verkon (206) avulla. 

14. Patenttivaatimuksen 12 mukainen jarjestelma, tunnettu siita, etta mainittu 
suljettu verkko (206) on matkapuhelinverkko. 

15. Patenttivaatimuksen 12 mukainen jarjestelma, tunnettu siita, etta mainittu 
avoin verkko (202) on Internet-tieto verkko. 

16. Patenttivaatimuksen 13 mukainen jarjestelma, tunnettu siita, etta mainittu 
suljetun verkon paatelaite (207) on langaton paatelaite. 

17. Patenttivaatimuksen 16 mukainen jarjestelma, tunnettu siita, etta mainitussa 
paatelaitteessa (207) on SIM-kortti (220). 

18. Patenttivaatimuksen 16 mukainen jarjestelma, tunnettu siita, etta mainitun 
paatelaitteen (207) SIM-kortissa (220) on tallennettuna salausavain (221). 
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19. Patenttivaatimuksen 16 mukainen jarjestelma, tunnettu siita, etta mainitussa 
paatelaitteessa (207) on prosessori (222) tiedon salaamiseksi ja salauksen purkami- 
seksi. 



(57) Tiivistelma 



Keksinnon kohteena on menetelma ja jarjestelma (300) pal- 
velun tarjoamiseksi avointa (202) ja suljettua (206) verkkoa 
kayttaen. Erityisesti keksinto koskee palvelutapahtumaan 
liittyvien tunnistetietojen vakttamista eri osapuolten ja -jar- 
jestehnien valilla. Keksinnon eraana ajatuksena on se, etta 
palvelutapahtumaan liittyvaa tietoa siirretaan palvelunkayt- 
tajan 223 suljetun verkon paatelaitteelle (207) palvelun hy- 
vaksymista tai palvelunkayttajan identifioimista varten. Pal- 
velun hyvalcsyminen tai kayttajan tunnistaniinen on mah- 
dollista suorittaa antamalla palvelunkayttajan paatelaitteella 
(207) tunnus. Lisaksi keksinnon eraana ajatuksena on pal- 
velutapahtuman osapuolten (223, 224) luotettava tunnista- 
minen ja todentaminen palveluntuottajan (203, 205) tai kol- 
mannen luotettavan osapuolen avulla. 



Fig. 2 



